在Ubuntu论坛上有一篇关于通过密码保护条目的post，基本上是为了使恢复菜单项要求你以超人密码登记1234，你需要编辑一些非常多毛的配置/脚本文件：

添加到/etc/grub.d/00_header

cat << EOF set superusers="superman" password superman 1234 password bill 5678 EOF 

更改/etc/grub.d/10_linux

从：

 printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}" 

至：

 if ${recovery} ; then printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}" else printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}" fi 

完善保护是非常困难的

您需要做的其他事情是密码保护您的BIOS，禁用从主硬盘驱动器以外的任何其他方式启动，并加密您的根分区并将任何其他分区挂载为noexec。 这仍然留下了很多载体。

保护系统免受对机器进行物理访问的攻击者的唯一可靠方法是全盘加密。

如果数据未加密，则无法保护您的数据，但您可以保护root用户。 当有人试图通过recovery mode访问您的磁盘时，她/他需要密码。

设置root密码

 sudo passwd root #set new password for user named root 

测试root访问权限

 su